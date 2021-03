Le Centre pour la Cybersécurité Belgique (CCB) a publié ce mardi après-midi un avis concernant l’attaque dont sont victimes les entreprises qui utilisent les serveurs de Microsoft Exchange. L’attaque aurait débuté au mois de janvier : "Selon Microsoft, des pirates informatiques sévissent depuis janvier et ont infiltré de nombreux serveurs informatiques d’entreprises, d’organisations et de services publics dans le monde entier", peut-on lire dans l’avis.

Ces serveurs sont utilisés par de nombreuses entreprises dans le monde. "Des entreprises belges utilisent également ce produit, ce qui fait d’elles des victimes potentielles", prévient le CCB.

Tout comme Microsoft, le Centre recommande de mettre à jour rapidement les serveurs concernés : "Tous les serveurs Exchange concernés doivent être mis à jour avec la plus haute priorité".

Microsoft a averti la semaine dernière que des hackers du groupe baptisé "Hafnium" exploitaient des failles de sécurité dans ses services de messagerie Exchange pour voler les données de ses utilisateurs professionnels. Aux États-Unis, des dizaines de milliers d’entreprises, villes et institutions locales ont subi l’attaque de ce groupe de hackers, soutenus par l’État chinois aux dires de Microsoft. Entre-temps, l’attaque a également touché l’Europe, notamment l’Allemagne.

Contacté ce matin, Microsoft Belgique nous a renvoyé cette réponse : "Nous travaillons en étroite collaboration avec l’agence pour la cybersécurité et la sécurité des infrastructures (CISA), d’autres agences gouvernementales et des sociétés de sécurité, pour nous assurer d’offrir les meilleurs conseils et les meilleures mesures d’atténuation possibles à nos clients. La meilleure protection consiste à appliquer les mises à jour dès que possible sur tous les systèmes concernés. Nous continuons à aider nos clients en leur fournissant des conseils supplémentaires en matière d’investigation et d’atténuation. Les clients touchés doivent contacter nos équipes de support pour obtenir une aide et des ressources supplémentaires ", explique un porte-parole de Microsoft.

L’entreprise précise aussi qu’elle ne pourra pas communiquer sur l’impact de l’attaque en Belgique et en Europe. Des liens sont par ailleurs communiqués (en anglais) par le géant informatique pour aider les entreprises à mettre à jour leur équipement et vérifier si leur système est concerné par l’attaque. Les attaques touchent les versions 2013, 2016 et 2019 d’Exchange Server, tandis qu’Exchange Server 2010 est également mis à jour à des fins de défense.

En Europe

À la suite de cette attaque qui a touché un grand nombre d’autres organisations dans le monde, l’Autorité bancaire européenne avait annoncé dimanche soir faire partie de la liste des victimes. Ce mardi elle annonce cependant un retour à un fonctionnement normal de ses serveurs de courriels.

Ailleurs en Europe, six agences gouvernementales allemandes ont aussi été victimes d’une cyberattaque majeure contre des entreprises utilisant la plate-forme de messagerie électronique Exchange Server de Microsoft. Selon le service allemand de sécurité des technologies de l’information (BSI), quatre agences ont pu se faire voler des informations. La BSI ne dit pas quelles agences ont été touchées, mais il s’agirait de grandes et de petites organisations. Les pirates ont probablement installé leurs propres logiciels sur des dizaines de milliers de serveurs. Avec ce logiciel, ils ont peut-être pu saisir des informations qui se trouvaient sur les serveurs.

"Le groupe d’espionnage exploite quatre nouvelles failles dans le logiciel Exchange et a semé des outils chez des centaines de milliers d’organisations dans le monde, qui donne aux attaquants un contrôle à distance total sur les systèmes infectés", a détaillé le journaliste américain Brian Krebs sur son blog KrebsonSecurity.

Mardi dernier toujours, le directeur de Microsoft, Tom Burt, avait déclaré que sa société avait publié des mises à jour pour corriger les failles, et exhorté les clients à les appliquer. "Nous savons que de nombreux acteurs étatiques et des groupes criminels agiront rapidement pour tirer profit de tout système non corrigé", avait-il averti. "Appliquer rapidement les correctifs est la meilleure protection contre cette attaque". Cet "acteur hautement qualifié et sophistiqué", selon le géant de l’informatique, a par le passé déjà ciblé des entreprises aux Etats-Unis, notamment dans le domaine de la recherche sur les maladies infectieuses, des cabinets d’avocats, des universités, des entreprises de défense, des groupes de réflexion et des ONG.

Toujours selon Microsoft, Hafnium est basé en Chine mais opère par le biais de serveurs privés virtuels loués aux Etats-Unis. L’année dernière, Pékin avait accusé Washington de diffamation à la suite d’allégations selon lesquelles des pirates informatiques chinois tentaient de voler des recherches sur le coronavirus.